Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
Nieuws
Pokemon Go

Pokémon Go 'per ongeluk' toegang tot Google-accounts

Ontwikkelaar werkt aan oplossing

Geschreven door Redactie Gamer.nl op

Gebruikers die op iOS inloggen met hun Google-account in de game Pokémon Go, geven het spel daarmee toegang tot hun Google-account.

De game vraagt bij de eerste keer inloggen niet om specifieke toestemming. Daardoor krijgt de titel van Niantic toegang tot alle informatie van de Google-gebruiker, ontdekte beveiligingsonderzoeker Adam Reeve.

Aan verschillende Amerikaanse media laat ontwikkelaar Niantic weten dat het gaat om een fout. Pokémon Go heeft alleen toegang nodig tot basisinformatie over een profiel, namelijk een gebruikersnaam en e-mailadres. 

Niantic zegt verder ook geen informatie over Google-accounts te hebben opgevraagd. Er zijn dus geen e-mails gelezen. Inmiddels werkt Google eraan om de toegang tot volledige accounts door Niantic in te trekken.

Door de fout kon de game in theorie op iOS alle e-mails bekijken van Google-gebruikers met een Gmail-account. Ook kon de game bijvoorbeeld bestanden in Google Store en Google Calendar bekijken en bewerken.

Gamers kunnen bij Pokémon Go inloggen met een Google-account of een account op Pokémon.com. Door het grote aantal gebruikers van de game zijn de servers van Pokémon echter overbelast, waardoor op de site geen account meer kan worden aangemaakt.

Door NU.nl

Bron: null

Dit artikel delen:

Lees meer

Zo installeer je Pokémon Go op je iPhone of Android-telefoon System Shock-reboot behaalt beoogde bedrag op Kickstarter
12

Reacties op: Pokémon Go 'per ongeluk' toegang tot Google-accounts

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • haastnooit

    • 1 jaar, 2 maanden geleden
    Toch bizar dat dat überhaupt mogelijk is, erg slordig van vooral Google.

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • unipro81

    • 1 jaar, 2 maanden geleden
    @haastnooit

    Hoezo van Google? Het is de ontwikkelaar die een fout heeft gemaakt en de verkeerde API aanroept zonder dat daar de juiste toestemming voor wordt gevraagd. Google helpt nu juist om de fout van de ontwikkelaar te herstellen.

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • haastnooit

    • 1 jaar, 2 maanden geleden
    @unipro81 Je hebt een account bij Google en al die gegevens worden beheerd door Google. Blijkbaar is er een mogelijkheid dat een externe applicatie toegang kan krijgen tot deze gegevens en zelfs kan bewerken. Toegang tot die gegevens hoort er niet zomaar te zijn.
    Als ik de deur van mijn huis open laat staan en er wordt vervolgens 'ingebroken' dan is dat vooral mijn stomme fout.

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • unipro81

    • 1 jaar, 2 maanden geleden
    @haastnooit

    Eeuhm, nee. Die API's zijn er juist om toegang te krijgen tot die gegevens. De meest simpele is naam en e-mail…uitgebreider is alles. Denk aan een app als een mail client. Als je daar je Google mail in wil lezen, dan moet die client wel toegang hebben tot je e-mails, contactpersonen, etc.

    Je geeft dus zelf, door middel van gebruikersnaam en wachtwoord toegang aan de API, de API moet dan wel goed aangeven waar ze allemaal toegang toe nodig hebben en daarbij de juiste API aanroepen…dat heeft de ontwikkelaar hier dus fout gedaan en heeft de verkeerde API aangeroepen (of dezelfde API met de verkeerde rechten, ik weet niet hoe de API's van Google werken)…

    Nogmaals, geen fout van Google dus! Zulke API's zijn heel normaal en afgeschermd met je eigen gebruikersnaam - wachtwoord. Het is aan de ontwikkelaar om de juiste API aan te roepen en aan te geven welke gegevens ze van je willen hebben.

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • haastnooit

    • 1 jaar, 2 maanden geleden
    @unipro81 Het klopt inderdaad dat die API's daarvoor zijn, maar het zou niet alleen de keuze van de app ontwikkelaar moeten zijn om gebruik te maken van die api's en dat verder alles geoorloofd is. Dan presenteer je de gebruiker gewoon een disclaimer van 100 pagina's, 99% van de gebruikers zal op 'ja' klikken. Uiteraard heeft de gebruiker hier zelf ook een veranwoordelijkheid.

    Het gaat me in zijn algemeenheid om beheerders van dergelijke gegevens, in dit geval Google. Google weet veel van je en 1 of andere app kan ineens heel makkelijk jouw kalender bewerken en mails lezen.

    De oorzaak ligt waarschijnlijk in het feit dat Niantic vroeger van Google was en dus automatisch over bepaalde rechten beschikte welke niet ingetrokken zijn toen ze zelfstandig verdergingen. Dat maakt het nog een steeds een fout van Google.

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • unipro81

    • 1 jaar, 2 maanden geleden
    @haastnooit

    Ik vind je redenatie veel te kort door de bocht. Elke ontwikkelaar kan bepaalde rechten via de API krijgen als de gebruiker hem hiertoe machtigt. Als de gebruiker door een fout van de ontwikkelaar de verkeerde machtiging af geeft, dan zie ik daar echt geen oorzaak bij Google liggen.

    Ik denk dat een vroeger eigenaarschap hier weinig mee te maken heeft…er zijn veel meer ontwikkelaars met keys voor de API's…net zoals dat elke onderneming met een autorisatie tot SEPA machtigingen geld van jouw rekening kan halen…ook als jij zo'n machtiging niet tekent. Dat werkt op een soort basis van vertrouwen…(omdat je bij misbruik alles kwijt raakt)

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • casualkiller

    • 1 jaar, 2 maanden geleden
    Privegegevens en bescherming ervan maakt allemaal niet uit, als je een pokemon kunt vangen.

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • xsuperaim

    • 1 jaar, 2 maanden geleden
    Toch een fake e-mail gemaakt door deze game, blijkt maar weer waar het allemaal goed voor kan zijn.

    Had geen zin om spam e-mails van het spel te ontvangen.

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • haastnooit

    • 1 jaar, 2 maanden geleden
    @xsuperaim dat is eigenlijk het allerbeste.

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • xsuperaim

    • 1 jaar, 2 maanden geleden
    @haastnooit ja en gegevens op je toestel notities op slaan en kladblok op pc, voor je de ww en e-mail vergeet.

    Voor zulke dingen maken ik altijd wel 1 vaste trash e-mail.

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • haastnooit

    • 1 jaar, 2 maanden geleden
    @xsuperaim Dan kun je misschien beter gaan denken aan een wachtwoordmanager.

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • XtraLinkUK

    • 1 jaar, 2 maanden geleden
    Ach, wat maakt het allemaal uit. Bij elke mobiele game moet je tegenwoordig toestemming geven tot gegevens. Facebook, Google, telefoongegevens. Of je bent aan het surfen op één website en je moet cookies accepteren om verder te kunnen gaan, en op de volgende websites krijg je vervolgens reclame omdat je toevallig even naar een nieuwe tv hebt gekeken.

    Als je Facebook, Google en Youtube gebruikt (wie niet) ben je gewoon je gegevens aan het delen. Je kunt niet anders. En zo te zien is het ook vrij eenvoudig om daar misbruik van te maken door iemand in te laten loggen en vervolgens in iemands account te kunnen. Wat vrij vreemd is, omdat je namelijk zelf al ingelogd bent.

    Veel mensen zijn ook eigenlijk 24/7 ingelogd, terwijl hun mobiel aanstaat en je apps nog geactiveerd zijn, zoals Youtube, Google en Facebook apps. (dus ook apps die daarmee inloggen)

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

 

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.